Azure Managed Service Column ＜Azure運用コラム＞セキュリティ強化を簡易に行うための Azure Security Center とは

はじめに

Microsoft Azure の利用を検討しているものの、セキュリティリスクの不安から導入に踏み込めていない企業は少なくないのではないでしょうか。サイバー攻撃は日々巧妙化しており、情報システムを管理する側にとって継続的なセキュリティ対策は急務と言えます。しかしその一方で、セキュリティに詳しい人材が不足しがちであることも否めません。

セキュリティ強化にあたり、その難易度の高さや人材不足といった課題を解決するための一助となるのが、「 Azure Security Center 」です。この記事では、確実なセキュリティ強化に向けた取り組みへのハードルを下げる Azure Security Center についてご紹介します。

1. Azure Security Center とは

Azure Security Center とは、セキュリティの強化を目的とした Azure 上のサービスの 1 つです。セキュリティの脆弱性が認められるリソースを洗い出し、それらに対してどのような対策を採るべきかを提案してくれます。

クラウドを用いるシステムのワークロード※ は変化が多く、ワークロードの管理は情報システム部門にとって大きな負荷となってしまうものです。特に IaaS の場合は、PaaS や SaaS と比較してユーザー側の管理負担が大きいため、必要な作業も増えがちです。またワークロードの変化が多い中でサイバー攻撃に対応するためには、情報システム管理者がサイバー攻撃やセキュリティ対策の最新情報を常に把握する必要があります。

※ワークロードとは、本記事では仮想マシン上で動作するソフトウェアを指します。

Azure Security Center はセキュリティの診断、保護、脅威の検出といった一連のセキュリティ対策を、サブスクリプション単位で実施します。Azure Security Center の無料で利用できる機能に加え、Azure Defender を有効にすると、クラウド・オンプレミス両方のワークロード全体を管理でき、さまざまな機能を利用することが可能です。

2. Azure Security Center の主要機能

Azure Security Center は、以下のような機能を持っています。

2.1. セキュリティの現状が分かる

Azure Security Center は、監視・保護対象のリソースに対してセキュリティチェックを行い、その結果をグラフで可視化します。これは「セキュリティスコア」とよばれる指標で、すべてのセキュリティチェックの結果を 1 つの指標に集約したものです。パーセンテージの形で示されるため、セキュリティ対策が適切になされているかどうかが一目で確認できます。

さらに、実行しておきたい対策が推奨事項として示されます。推奨事項は「セキュリティコントロール」という単位でグループ化されて一覧表示されるため、優先すべき対策を明確に確認できます。情報システム管理者はそれをもとに、攻撃防止あるいは予防として適切な対策を採ることができます。推奨されるセキュリティ対策を採ることで、セキュリティスコアが向上する仕組みです。

推奨されるセキュリティ対策は、既定では「 Azure セキュリティベンチマーク」という Azure 独自のセキュリティ規格に基づいて表示されます。

2.2. 複雑な脅威を防止する仕組み

Azure Security Center には、リソースに対する脅威を検知したときにセキュリティアラートを上げる機能もあります。アラートは、「悪意ある IP からのログオンが検出された」「マルウェア対策アクションが失敗した」「疑わしい場所からファイルが実行された」など多岐にわたります。

これら一連のセキュリティ対策で活用されているのが、「サイバーキルチェーン分析」です。サイバーキルチェーン分析とは、複雑なサイバー攻撃を「偵察」「武器化」など複数の段階に分けて構造化した分析方法です。それぞれの段階で攻撃者の行動パターンを見極めることで、多層的に攻撃の防止や攻撃後の対応を行えます。

2.3. セキュリティ規格の適合状況を分析する

Azure Security Center では、主要なセキュリティ規格にリソースが適合しているかどうかを分析できます。セキュリティ規格の既定は「 Azure セキュリティベンチマーク」です。

また既定のセキュリティ規格の他に、世界の国・研究所で制定されている規格を追加・削除することもできます。追加できる規格は、「 NIST SP 800-53 」、「 SWIFT CSP CSCF-v2020 」「 CMMC レベル 3 」ほか数種類あり、これらの規格は標準で用意されています。

3. Azure Security Center の対象となるもの

3.1. 対象リソース

監視の対象となるのは、下記のリソースです。

• 仮想マシンおよび仮想マシンスケールセット
• Azure サブスクリプションに統合済みのパートナーソリューション（パートナー組織により作成された拡張機能やアプリ）
• Azure の PaaS サービス

Service Fabric、SQL Database、SQL Managed Instance、ストレージ アカウントなど Azure に含まれる PaaS サービスは自動的に保護対象となります。

3.2. Azure Log Analytics エージェントを併用する場合

Azure Log Analytics※ を併用する場合は、Azure だけでなくオンプレミスにあるサーバーや仮想マシンも保護対象となります。対象となるシステムの OS は、Windows と Linux の 2 つです。

※ Azure Log Analytics　…　Windows や Linux で構成されているシステムのログを収集し、分析するサービスです。Azure、オンプレミスを問いません。

4. Azure Security Center と Azure Defender の機能と価格

Azure Security Center では、Azure Defender を使うかどうかで利用できる機能・価格が変わります。

4.1. Azure Defender を有効にしない場合

Azure Defender が無効の場合、使える機能は下記のみです。

• 継続的な評価とセキュリティの推奨事項
• Azure セキュリティスコア

なお、価格は無料となっています。

4.2. Azure Defender を有効にする場合

Azure Defender を有効にする場合は、すべてのリソースが自動的に登録されて保護が開始されることになります。無料で使える機能に加え、規格に関する制御など高度な機能を使うことが可能です。

価格は最初の 30 日間は無料、その後はサービスごとに費用が発生します。価格設定の例としては下記の通りです( 2021 年 9 月現在）。

• Azure Defender for Servers　…　¥2.24/サーバー/時間
• Azure Defender for App Service　…　¥2.24/App Service/時間
• Azure Defender for MySQL　…　¥1,680 インスタンス/月

これらの他にも、サービスに応じた価格設定がなされています。最新の価格は公式サイトをご確認ください。

5. まとめ

Azure Security Centerは、セキュリティの懸案事項から修復手順までを、分かりやすく提案してくれます。Azureの導入や導入済みのAzureのセキュリティ強化を考えているなら、無料の範囲や、Azure Defender の有効後30日間の無料期間で試してみてはいかがでしょうか。

なお、今後 Azure Security Center では機能の変更が予定されています。最新情報は、Microsoft Azureのサイトでご確認ください。

Tag： Azure Security Center セキュリティ

• 

  Azure IoTとは？初心者向けにIoTの概要とAzure IoTによる実現方法について解説

• 

  Azure Backupとは？バックアップの目的とAzure上でのバックアップ実現方法について解説